伪基站与GSM窃听 - nsfocus.com.cn€¦ · 送不良信息。伪基站造成了通信的干...

74

前沿技术

一、概述

“非法无线信号发射台”（又称“伪基站”）是一种小型化、可车载、

易移动的无线通信设备，设备是一种高科技仪器，一般由主机和笔

记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取

以其为中心、一定半径范围内的手机卡信息，它非法使用运营商的频

率，利用大功率发射强信号和无线参数优选设置，诱骗客户手机接入，

收集客户信息，同时可伪造任意发送号码强行向覆盖区内的手机发

送不良信息。

全球移动通信系统 Global System for Mobile communication

就是众所周知的 GSM，是当前应用最为广泛的移动电话标准。全

球超过 200 个国家和地区超过 10 亿人正在使用 GSM 电话。GSM

被看作是第二代 (2G) 移动电话系统。2010 年 12 月，Security

Research Labs 实验室的 KarstenNohl 和 OsmocomBB 项目程序

员 SylvainMunaut 在 Chaos Communication Congress 黑客大会

上展示了通过普通手机作为网络“嗅探器”，使用普通电脑和开源软

件 OsmocomBB，成功拦截附近的 GSM 用户的通话和短信内容。

伪基站与GSM窃听合肥办事处 王东亚

关键词：伪基站 GSM 窃听 双向鉴权 加密

摘要：在 GSM 网络中，由于没有使用双向鉴权导致存在伪基站的风险，而没有对数

据进行加密导致存在信息和语音被窃听的风险，最终导致个人受到严重损失。

二、 伪基站

2.1 原理

下图展示了 2G/3G/LTE 网络的鉴权方式，目前国内 2G 网络采

用单向鉴权认证，即手机不鉴权网络的合法性，仅在基站一侧对手

机进行鉴权，导致手机无法有效辨别基站的真伪。

75

前沿技术

在移动网络中，伪基站设置中国移动网号，使用中国移动 GSM

频段 , 并设置更优的小区重选参数；当手机进入伪基站覆盖区域时，

很容易通过位置更新切换到伪基站小区。其示意图如下图：

一般情况下，为了降低被发现的机率，伪基站只会向手机发送

一条短信，具体流程如下：

1）手机进入到伪基站覆盖范围时，自动重选接入到伪基站小区。

2）手机发送位置更新请求，伪基站接受请求，并下发位置更新

成功消息（在此期间，伪基站也获取了用户的 IMSI 和 IMEI）。

3）伪基站按照短信被叫流程，向手机下发短消息。

4）伪基站主动变更 LAC，通过广播消息告知已接入手机，触发

手机再次位置更新。

5）本次位置更新被伪基站拒绝，手机位置更新失败，手机脱离

伪基站。

6）手机重新位置更新，并切换回中国移动网络。

2.2 危害

伪基站非法使用运营商的频率，假冒运营商网络，伪装成运营

商基站，利用大功率发射信号和无线参数优选设置，诱骗客户手机

接入，收集客户信息，同时可伪造任

意发送号码强行向覆盖区内的手机发

送不良信息。伪基站造成了通信的干

扰，并且骚扰了用户。

2.3 解决方案

要完全解决伪基站的问题，必须使用双向鉴权。下面是双向鉴

权的原理。

1. USIM 卡通过校验核心网下发的 AUTN 实现对网络侧的鉴权，

判断与 USIM 卡通信的网络设备的合法性。

2. 共享密钥 K 仅在 USIM、HLR/HSS 分别预置。USIM 卡鉴

权网络用的 AUTN 就是由 K 参与运算得到的，并由 HLR/HSS 通过

合法的基站传送给终端侧 USIM 卡。

3. 一方面，伪基站无法注册到运营商合法网络，因此无法拿到

核心网下发的 AUTN ；另一方面，由于伪基站无法获知 K，因此，

即便伪造 AUTN，也无法通过 USIM 卡对它的鉴权，后续通信流程

无法继续。

三、GSM 窃听

3.1 原理

GSM 系统中的加密不是端到端的，只是在无线信道部分即 MS

和 BTS 之间进行加密，这给攻击者提供了机会。在 GSM 系统中，

76

前沿技术

加密算法是固定不变的，没有更多的密钥算法可供选择，缺乏算法

协商和密钥协商的过程。在移动通信中，终端和网络间的大多数信

令信息是非常敏感的，需要得到完整性保护。而在 GSM 网络中，没

有考虑数据完整性保护的问题，如果数据在传输的过程中被篡改也

难以发现。

GSM 加密采用 A5 算法。A5 算法 1989 年由法国人开发，是

一种序列密码，它是欧洲 GSM 标准中规定的加密算法，专用于数

字蜂窝移动电话的加密，用于对从电话到基站连接的加密。A5 的特

点是效率高，适合硬件上高效实现。A5 发展至今，有 A5/1、A5/2、

A5/3、A5/4、A5/5、A5/6、A5/7 等 7 个版本，目前 GSM 终端一

般都支持 A5/1 和 A5/3，A5/4 以上基本不涉及。终端不允许支持

A5/2。但是在国内，GSM 是明文的，没有使用任何加密。

OsmocomBB 是 GSM 协议栈 (Protocols stack) 的开源实现，

全称是 Open source mobile communication Baseband。目的是

要实现手机端从物理层 layer1 到 layer3 的三层实现。利用这个项目

可以扫描基站，然后对指定的信道号进行嗅探，进而获取数据。

能监听到GSM短信的硬件设备只需要一台摩托罗拉C118手机，

如下图：

然后在系统中利用 OsmocomBB 程序，将 C118 手机软刷机，

就可以窃听短信，如下图所示：

3.2 危害

GSM 窃听使得个人信息受到严重威胁，即使使用 3G，在 3G

信号不好的地方，会自动切换到 GSM 网络，仍然具有很大的风险。

其实不管是 2G、3G、LTE 网络设计时都设计了加密，但都没有开启。

如果不开启，理论上无论哪种网络都可以被拦截，而不仅仅是 GSM

特定问题。

3.3 解决方案

1、运营商开启加密

2、业务提供商使用 HTTPS 服务

3、短信或者语音实现端对端加密或者业务短信实现客户端到平

台加密

参考文献

http://security.tencent.com/index.php/blog/msg/31

http://blog.csdn.net/u011069813/article/details/17075293